Desde Linux Darkcrizt  

Ya fue liberada la nueva version de PowerDNS Recursor 4.7

Hace poco se dio a conocer el lanzamiento de la nueva versión de del DNS de almacenamiento en caché PowerDNS Recursor 4.7, que es responsable de la resolución recursiva de nombres. PowerDNS Recursor se basa en el mismo código base que PowerDNS Authoritative Server, pero los servidores DNS autoritativos y recursivos de PowerDNS se desarrollan a través de diferentes ciclos de desarrollo y se lanzan como productos separados.

El servidor proporciona herramientas para la recopilación de estadísticas remotas, admite el reinicio instantáneo, tiene un motor incorporado para conectar controladores en el idioma Lua, es totalmente compatible con DNSSEC, DNS64, RPZ (Zonas de política de respuesta), le permite conectarse a listas negras.

Es posible escribir los resultados de resolución como archivos de zona BIND. Para garantizar un alto rendimiento, se utilizan modernos mecanismos de multiplexación de conexiones en FreeBSD, Linux y Solaris (kqueue, epoll, /dev/poll), así como un analizador de paquetes DNS de alto rendimiento capaz de procesar decenas de miles de solicitudes paralelas.

Principales novedades de PowerDNS Recursor 4.7

En esta nueva versión se destaca que se implementó la capacidad de agregar registros adicionales a las respuestas enviadas al cliente para transmitir información útil sin la necesidad de enviar una solicitud por separado (por ejemplo, las respuestas a una solicitud de registro MX se pueden configurar para adjuntar registros A y AAAA relacionados).

Ademas se menciona la consideración implementada de los requisitos de RFC 9156 en la implementación del soporte para el mecanismo de minimización de nombre de solicitud («minimización de QNAME»), que permite aumentar la confidencialidad al dejar de enviar el nombre QNAME original completo al servidor ascendente.

Otro de los cambios que se destaca de la nueva versión, es que se proporciona la resolución de direcciones IPv6 de servidores DNS que no figuran en los registros GR (Glue Record) a través de los cuales el registrador transmite información sobre los servidores DNS que sirven al dominio.

De los demás cambios que se destacan de esta nueva versión:

  • Se propone una implementación experimental de verificación unidireccional del soporte del protocolo DoT (DNS sobre TLS) por un servidor DNS.
  • Se agregó la capacidad de recurrir al conjunto de registros NS principal si los servidores del conjunto de registros NS secundario no responden.
  • Se agregó soporte para validar ZONEMD RR (RFC 8976) obtenidos del caché.
  • Se agregó la capacidad de adjuntar controladores en el lenguaje Lua, llamado en la etapa de finalización de la resolución (por ejemplo, en dichos controladores, puede cambiar la respuesta devuelta al cliente).

Finalmente si quieres conocer más al respecto, puedes consultar los detalles de este nuevo lanzamiento en el siguiente enlace. 

Obtener PowerDNS Recursor 4.7.0

Para quienes estén interesados en poder obtener PowerDNS Recursor 4.7, deben saber que el código fuente está disponible en GitHub.

Para obtener el código basta con abrir una terminal y teclear el siguiente comando:

git clone https://github.com/PowerDNS/pdns.git

Este repositorio contiene las fuentes para PowerDNS Recursor, PowerDNS Authoritative Server y dnsdist (un potente equilibrador de carga de DNS). Los tres se pueden construir desde este repositorio.

Las diferentes versiones se pueden construir con la ayuda de pdns-builder, que usa un proceso de construcción basado en Docker. Para comenzar con esto, ejecute estos comandos en la raíz de este repositorio:

git submodule init
git submodule update
./builder/build.sh

En el caso de los que son usuarios de Ubuntu, pueden realizar la construcción tecleando los siguientes comandos:

sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi

Y para compilar una versión muy limpia, use:

./configure --with-modules="" --disable-lua-records
make
# make install

De igual forma pueden consultar la documentación y obtener los paquetes preconstruidos de PowerDNS (deb y rpm) los cuales están disponible desde el repositorio del código del software. Pueden consultarla dirigiéndose al siguiente enlace.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.